Początkiem ubiegłego tygodnia świat obiegła informacja o ataku hakerskim na Ukrainę. Sparaliżował on komputery ponad 100 firm i urzędów. Chwilę po tym okazało się, że Ukraina nie jest wyjątkiem. Nieznany dotąd wirus zaatakował również systemy w Wielkiej Brytanii, Danii i Holandii – a także w Polsce. Czym jest Petya i czy jako indywidualni użytkownicy komputerów mamy się czego obawiać?
Petya – dlaczego taka groźna?
Atakuje komputery równie zawzięcie, co WannaCry, który w maju zaatakował ponad 300 tysięcy komputerów w 99 krajach. Można by pomyśleć, że po ataku, który zebrał tak spore zasięgi, jesteśmy dobrze przygotowani na ewentualne zagrożenia w sferze IT. Tymczasem Petya rozprzestrzenia się po Polsce i atakuje nie tylko firmy. Według najnowszych analiz, przeprowadzonych przez ekspertów z Kaspersky Lab, Petya to zupełnie inny, groźniejszy typ oprogramowania, niż początkowo myślano.
Petya – wirus inny niż wszystkie
Wirus generuje unikalny numer identyfikujący. Tworzy on rodzaj prywatnego klucza deszyfrującego – atakujący mają przesłać go po uiszczeniu okupu. Przy Petya zagrożenie jest o tyle destrukcyjne, że rzeczony numer to niezaszyfrowane losowe dane dostarczane przez generator liczb pseudolosowych CryptGenRandom. ID nie zawiera podstawowych danych, które pozwalałyby na wygenerowanie prywatnego klucza, dzięki któremu dane można byłoby odszyfrować. Administratorzy Posteo – usługi pocztowej, z której korzystali hakerzy, zablokowali dostęp do konta, blokując tym samym możliwość odszyfrowania danych po uiszczeniu okupu. Potwierdza to większość ekspertów w dziedzinie IT – program, który został wykorzystany w trwającym ataku, nie szyfruje danych. Odzyskanie tak utraconych informacji z całą pewnością nie jest możliwe nawet po zapłaceniu wymaganej kwoty (zażądano 300$ płatne w bitcoinach). Według platformy Blockchain dokonano przynajmniej 45 transakcji w bitcoinach na adres podany przez twórców Petya.
Petya – jak się przed nią chronić?
Pustoszy komputery w wielu zakątkach świata, również w naszym kraju. Do tej pory z reguły hakerzy wykorzystywali fakt, że niewielu z indywidualnych użytkowników (a nawet administratorów!) aktualizowało na bieżąco swoje oprogramowanie. Petya został już odnaleziony na w pełni zaktualizowanych komputerach z najnowszą wersją Windows 10 na pokładzie. Na szczęście specjaliści znaleźli rozwiązanie, które może pomóc zabezpieczyć naszą sieć. Trzeba udać się do lokalizacji C:\Windows i tam stworzyć nowy plik o nazwie perfc. Następnie trzeba mu nadać atrybut tylko do odczytu. Tutaj znajdziecie wskazówki krok po kroku, jak stworzyć plik chroniący przed tego typu wirusami.
Polska jest jednym z krajów najbardziej poszkodowanych przez wirus Petya. Sytuacja jest na tyle poważna, że zwołano posiedzenie Zespołu Zarządzania Kryzysowego. Wirus sparaliżował między innymi pracę notowanej na warszawskiej giełdzie spółki handlującej częściami samochodowymi. Informacje na temat Petya są wciąż aktualizowane, w związku z czym pozostaje nam mieć nadzieję, że wyjdziemy z tego kryzysu komputerowego bez kolejnych strat.
Wpisy, które mogą Cię zainteresować: